Google Cloudがアタックサーフェス管理機能を発表 買収したMandiantの機能をマルチクラウドに展開

Google CloudにMandiantの脅威インテリジェンス機能が搭載された。マルチ／ハイブリッドクラウドの資産を一元管理して攻撃対象領域の把握を支援する。

[後藤大地，有限会社オングス]

　Googleは2023年2月2日（現地時間）、「Google Cloud」ブログで「Mandiant Attack Surface Management for Google Cloud」を発表した。

　Mandiant Attack Surface Management for Google Cloudは、Mandiantが提供する攻撃対象領域（アタックサーフェス）管理プラットフォーム「Attack Surface Management」の機能をGoogle Cloudに統合したものだ。

　ユーザーはこれによって、マルチクラウドやハイブリッドクラウドにおける外部資産を一元的に可視化し、それらに含まれる悪用可能な弱点を見つけだせるようになり脅威インテリジェンスの強化につながる。

GoogleはMandiant Attack Surface Management for Google Cloudを発表した（出典：Google Cloudのブログ）

マルチ／ハイブリッドクラウド間の資産を一元管理し、脅威を可視化

　Googleは2022年9月にMandiantの買収を完了した。GoogleはMandiantの技術をGoogle Cloudに投入するとしており、今回の発表はこの流れを受けたものとなる。

　ユーザーはMandiant Attack Surface Management for Google Cloudを利用すれば、Google Cloudでホストされている外部向け資産を自動的にAttack Surface Managementに取り込めるようになる。マルチクラウドやハイブリッドクラウドで利用しているユーザーであっても「Microsoft Azure」や「Amazon Web Services」（AWS）との統合機能を利用してエコシステムを一望することが可能とされている。

　Googleは上記に加えてMandiantが提供する新しい機能として以下の3点を紹介している。

• 「Threat Ready with Mandiant」：悪用される可能性のあるアーキテクチャや設定などの特定、脆弱（ぜいじゃく）性を突き止めるための攻撃テストの実施、セキュリティ問題について世界クラスのインシデントレスポンスおよびインテリジェンス専門家にアクセスするパスの提供などを実施する
• 「Mandiant Breach Analytics for Chronicle」：インシデントレスポンス活動やマネージドディフェンスハンティングミッション、高度な脅威研究などから得られたセキュリティ侵害インジケーター（IoC）を活用し、早期警戒システムの構築および攻撃者滞留時間の短縮化を実現する
• 「Mandiant Threat Intelligence Browser Plug-in」：インジケーターやマルウェア、脅威者などに関する脅威インテリジェンス情報をWebブラウザにオーバーレイ表示する拡張機能。「Google Chrome」と「Firefox」に対応する